Los puertos Cisco 2960 Portfast generan Spanning Tree TCN

Estamos operando varias pilas Cisco 2960S aquí y, por algún tiempo, estamos experimentando TCN de Spanning Tree (notificaciones de cambio de topología).

Cuando se utiliza el detalle del árbol de expansión de la demostración para llegar a la fuente de la TCN, se originan de diferentes miembros de la pila 2960S.

Como la configuración se ha transferido desde conmutadores más antiguos, los puertos se configuran como troncales, con la VLAN de datos como la VLAN nativa y las VLAN de VoIP incluidas como etiquetadas en la troncal. Lo sé, hoy la configuración correcta sería el acceso en modo switchport combinado con la voz de switchport vlan , pero en este momento es así.

Parte del problema se basó en el hecho de que algunos puertos solo se configuraron como portfast , no portfast trunk , por lo que esto debe solucionarse, ya que el comando portfast only no se aplica a los puertos en modo troncal. Sin embargo, algunos puertos están configurados como troncales rápidas , lo que a mi entender de la documentación de Cisco debería evitar generar TCN en los cambios de enlace.

Tristemente, lo hacen.

Al ejecutar show spanning-tree interface, Gi1 / 0 / x portfast muestra portfast habilitado para todas las VLAN en esa interfaz, pero el detalle de spanning-tree junto con show logging muestra que estas interfaces son de hecho la fuente de los cambios del Spanning Tree.

Se asegura de que no haya dispositivos "especiales" conectados a esos puertos, solo teléfonos VoIP y estaciones de trabajo de escritorio.

La versión de ejecución es 12.2 (55) SE3, los dispositivos son 2960S-48LPS-L y 2960S-48FPS-L.

Buscando errores conocidos, hubo un error en una versión 12.1 para los conmutadores 3550 que causó tal comportamiento, pero este es el dispositivo incorrecto y una versión mucho más antigua, y supongo que alguien debería haber experimentado ese error antes.

¿Alguna idea de dónde buscar, qué probar?

Esta publicación tiene una antigüedad mayor, por lo que no estoy seguro de si todavía tiene este problema. Me gustaría ver la documentación a la que se refiere también con respecto al comando portfast trunk. La configuración de troncal portfast debe aplicarse a los hosts con los que está trunking, por ejemplo, un host ESX o un equilibrador de carga. Para cambiar de conmutador, esta configuración no debería estar allí.

Necesitaría ver mucha información para comprender mejor la topología y el modo de árbol de expansión en el que se está ejecutando (PVST +, RPVST + o MST). Sospecho por lo que he leído que estás ejecutando PVST +. Primero me gustaría comenzar con la salida de show spanning-tree vlan x detail y un fragmento de este TCN que está viendo. También me gustaría ver show run | Yo abriendo.

Sospecho que puede tener un puerto (s) que está aleteando y el mensaje TCN debería llevarnos directamente al culpable.

Entonces, ¿tiene un teléfono VoIP conectado a un puerto de conmutación que está configurado vlan de acceso de switchport y computadoras / hosts conectados a otros puertos de switch con vlan de acceso de switchport? Sí, sabes que puedes configurarlo para Switchport Voice Vlan. Sin embargo, al estar configurado sin el puerto de voz de switchport, no veo que esto sea un problema con los TCN.

Los TCN se generan cuando un puerto pasa de un estado a otro suponiendo que no está cambiando los valores de prioridad.

Aunque esta pregunta es bastante antigua, alguien puede encontrarla mientras busca en Google el mismo problema, así que aquí viene nuestra "solución":

No pudimos averiguar la fuente del problema, ya que el problema no era reproducible y solo ocurría una vez al día en diferentes puertos de acceso, con aproximadamente 500 puertos de acceso con exactamente la misma configuración en uso.

Después de actualizar todos los 2960 a una versión de la línea 15.x, los problemas desaparecieron. La configuración no cambió, por lo que parece haberse solucionado silenciosamente en una de las versiones intermedias.